Bundesamt für Sicherheit in der Informationstechnik

M 6.165 Erstellen eines Notfallplans für den Ausfall des lokalen Netzes

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Der teilweise oder komplette Ausfall des lokalen Netzes hat in der Regel gravierende Auswirkungen auf die IT -Umgebung, da Benutzer nicht mehr auf die Funktionalitäten zugreifen können, die das Netz bietet. Sie können dann beispielsweise weder auf ihren E-Mail- noch auf ihren Dateiserver zugreifen, nicht mehr drucken und evtl. sogar nicht mehr telefonieren.

Im Rahmen der Notfallvorsorge ist daher ein Konzept zu entwerfen, wie die Folgen eines Ausfalls minimiert werden können und welche Aktivitäten im Falle eines Ausfalls durchzuführen sind.

Folgende Aspekte müssen dabei berücksichtigt werden:

Allgemeine Aspekte

Die Notfallplanung für das lokale Netz muss in den existierenden Notfallplan integriert werden (siehe Baustein B 1.3 Notfallmanagement Notfallvorsorge-Konzept). Sie muss mit den Notfallplanungen der aktiven Netzkomponenten (M 6.92 Notfallvorsorge bei Routern und Switches ), Sicherheitsgateways (M 6.94 Notfallvorsorge bei Sicherheitsgateways ), Server (M 6.96 Notfallvorsorge für einen Server ), Netzmanagement (M 6.57 Erstellen eines Notfallplans für den Ausfall des Managementsystems ) etc. abgestimmt sein.

Datensicherung

Durch einen Ausfall des LAN s kann es zu Datenverlusten kommen. Daher sind im Rahmen des allgemeinen Datensicherungskonzepts (siehe Baustein B 1.4 Datensicherungskonzept ) Regelungen für das LAN zu erstellen. Damit nach einem Ausfall der Betrieb so schnell wie möglich wieder aufgenommen werden kann, müssen die wichtigsten Konfigurationsdateien ( z. B. Konfigurationsdaten der aktiven Netzkomponenten, des Sicherheitsgateways, des Managementsystems etc. in elektronischer Form gesichert werden (siehe auch M 6.32 Regelmäßige Datensicherung ). Um diese Einstellungen nach einem Ausfall schnell wieder korrekt einrichten zu können, müssen die Konfigurationen systematisch dokumentiert werden (siehe auch M 2.25 Dokumentation der Systemkonfiguration ).

Dokumentation

Damit das LAN nach einem Ausfall schnell wieder eingerichtet werden kann, muss eine aktuelle Dokumentation (Systemdokumentation) des LAN s inklusive aller Netzpläne (logische und physische Topologie des Netzes) vorhanden sein. Wichtige Aufgaben müssen so beschrieben werden, dass das LAN im Notfall auch ohne vorherige Kenntnis der Konfiguration einzelner IT -Systeme wiederhergestellt werden kann. Bei wesentlichen Konfigurationsänderungen ist die Dokumentation zu aktualisieren. Es ist zu beachten, dass die entsprechenden Dokumente für die Notfallsituation wichtige und schützenswerte Informationen beinhalten, so dass diese geschützt aufbewahrt werden müssen. Trotzdem müssen die berechtigten Personen im Notfall darauf zugreifen können.

Ausweichnetz

Bei erhöhten Verfügbarkeitsanforderungen sollten wichtige Netzkomponenten redundant ausgelegt werden und gegebenenfalls sollte über die Nutzung von Ausweichmöglichkeiten, zum Beispiel die Umschaltung auf ein Ausweichnetz nachgedacht werden.

Personal

Durch die Notfallplanung muss sichergestellt sein, dass im Notfall entsprechend geschultes Personal zur Verfügung steht.

Wiederanlaufplan

Es muss ein Wiederanlaufplan erstellt werden, der einen geregelten Wiederanlauf des lokalen Netzes gewährleistet. Alle notwendigen Vorgabenbeschreibungen müssen regelmäßig überprüft und geprobt werden. Eventuell müssen variierende Vorgehensweisen bei unterschiedlichen Betriebssystemen berücksichtigt werden.

Notfallübungen

Die beste Wiederanlaufplanung nützt wenig, wenn sie in der Praxis nicht zweckmäßig ist. Von besonderer Bedeutung ist daher die Durchführung von regelmäßigen Notfallübungen, um Schwachpunkte erkennen und verbessern zu können (siehe auch M 6.12 Durchführung von Notfallübungen ). Nur so kann sichergestellt werden, dass die in den Wiederanlaufplänen beschriebenen Maßnahmen tatsächlich durchführbar sind. Gleichzeitig lernen die Mitarbeiter in den Übungen die beschriebenen Abläufe kennen und trainieren ihre Umsetzung. Schließlich vermittelt die Übung Erkenntnisse zu den tatsächlichen Wiederherstellungs- und Wiederanlaufzeiten und erlaubt so die Prüfung der Einhaltung der in der Business Impact Analyse (BIA) ermittelten Vorgaben.

Prüffragen:

  • Wurde die Notfallplanung für das lokale Netz in den existierenden Notfallplan integriert und mit weiteren Notfallplanungen abgestimmt?

  • Ist die Dokumentation aktuell und wird diese bei wesentlichen Änderungen aktualisiert?Ist die Dokumentation vor unbefugtem Zugriff geschützt, für die Zuständigen aber im Notfall jederzeit verfügbar?

  • Wurden im Rahmen des allgemeinen Datensicherungskonzepts Regelungen für das LAN erstellt?

  • Werden die wichtigsten Konfigurationsdateien in elektronischer Form gesichert werden?

  • Ist geschultes Personal im Notfall verfügbar?

  • Existiert ein Wiederanlaufplan?

  • Werden Notfallübungen für die Notfallvorsorge für den Ausfall eines LANs durchgeführt?

Stand: 15. EL Stand 2016